02.02.2022 года в 17-35 поступил звонок с номера 900 (согласно детализации звонили +79777578648 ) пытались предложить кредит, я отказалась и положила трубку.
В 18-41 началась СМС- атака бомбером и посыпались звонки с разных номеров.
В 19-44 начались списания с карты Банка Тинькофф при этом СМС оповещения не приходили. Заметила происходящее по пуш уведомлению в 19-46. При попытки зайти в приложение оно зависло на входе. Карта была рядом, поэтому уже в 19:47 я позвонила на горячую линию, чтобы заблокировать карту.
Как оказалось с моей карты была совершена покупка в магазине Лента в город Ульяновск, и 3 операции по снятию наличных денежных средств в банкомате Тинькофф, на общую сумму 71000. А я при этом нахожусь в Калининграде!
У меня есть два вопроса.
1.Как такое могло произойти? Карта всегда находилась дома и пользовалась я ей только с помощью гугл пей. В банкомат вставляла 5-6 раз для пополнения, в остальных случаях пополняла с карты сбер. Данные карты я никогда никому не сообщала. Несколько раз мне переводили на нее деньги только по номеру телефона. Покупки в интернете делала не часто и только на проверенных сайтах типа Озон и Валберис. По посторонним ссылкам не переходила. Вирусов нет ни на компьютере, ни на телефоне. Посторонних устройств подключенных или подключавшихся ранее по гугл истории нет. Т.е. мной были соблюдены все меры безопасности!
В своем комментарии Банк Тинькофф предположил что мошенники использовали дубликат сим карты, однако я позвонила своему оператору и мне сказали что последний перевыпуск был в 2017 году.
2. Почему банк не приостановил операции самостоятельно? Руководствуясь п.3 Приказа Банка России от 27 сентября 2018 года № ОД-2525 на лицо признаки осуществления перевода денежных средств без согласия клиента, а именно несоответствие характера и места осуществления операции, а также частота осуществления операций.
За весь период использования карты я ни разу не снимала с нее деньги в банкомате, тем более в другом регионе. Утром того же дня мной был оплачен проезд в Калининграде. А вечером операции в другом месте.
Платой за так называемые "удобства" является повышенный риск потери денег. Скажем прямо, риск потери денег на счете тинька - повышенный. ЦБ закрывает глаза на халатное отношение к клиентским деньгам, а должен был бы хорошенько наказывать банки одной рукой, а другой создавать условия, чтобы затруднить увод денег со счетов и обеспечить возврат, если дегьги все же увели.
На мой взгляд, тенденция ускорения операций с безналичныии деньгами - пагубная. Очевидно, что крупные банки в таком темпе не справляются с идентификацией клиентов и контролем за законностью списаний с их счетов.
Возможно, следует не ускорять, а замедлять переводы физ.лиц, чтобы у владельцев счетов было время отреагировать на попытку кражи денег и предотвратить её. По крайней мере, дать людям возможность выбрать время задержки между уведомлением и исполнением платежа.
Поскольку у меня есть более интересные занятия, чем следить за списаниями с моих счетов в реальном времени и, чуть что не так, сломя голову бежать в банк, для себя хочу исполнение T+2.
Банки по идее по закону должны приостанавливать все подозрительные операции с признаками совершения без согласия клиента. И возобновлять либо после получения подтверждения от клиента, либо через 2 рабочих дня. Но на практике данная обязанность исполняется весьма криво - перевод на 1000 руб. на свою же карту блокируется, а покупки на 750 000 в другом регионе совершенно спокойно пропускаются.
Поймите и банки тоже. Технической возможности достоверно определять фрод нет, ресурсов объясняться с ошибочно заблокированныии клиентами тоже нет. Требования по незамедлительному исполнению поручений на перевод существуют: 1. Законодательно установленные - не позднее следующего дня, 2. Исторически сложившиеся - днем принятия поручения до определенного времени (у всех разное), 3. Подпитываемые конкуренцией за клиентов, которые не понимают, что скорость исполнения поручений 999 раз сыграет за них и 1 раз фатально против.
Если банкам разрешить договариваться с клиентами о скорости списания средств, и в перспективе научить клиента давать плручение за N дней, больше денег останется в безопасности. Не говоря уже о радикальной стабилизации ликвидности и ее предсказуемости для банковской системы вцелом.
Я стараюсь понять банки, но пока, на мой взгляд, банки очевидно злоупотребляют своим положением и своими полномочиями и действуют сугубо из принципа минимальной ответственности, максимальной прибыли и принципа "ничего личного - это просто бизнес".
На мой взгляд, технически несложно определить, что операции не соответствуют обычно проводимым клиентом операциям, например, когда в другом регионе полностью выгребается весь лимит по кредитной карте с огромной комиссией, в то время как клиент до этого не тратил больше условных 20 тыс. месяц. Здесь уже много раз отписывались люди о полном выгребании кредитных лимитов в другом регионе. Каким образом технически можно не определять подобные операции как очевидный фрод, для меня загадка.
Течение срока на исполнение переводов приостанавливается на период исполнения банками обязанности по приостановлению переводов с признаками совершения без согласия клиента.
Насчет договоренностей банков с клиентам я лично только обеими руками за. Но пока все мои попытки о чем-либо договориться с самыми разными банками всегда разбивались о бездушное "Вы согласились со всеми условиями при подписании договора, поэтому мы ничего менять специально для вас не будем и будем продолжать все делать, как делали, согласно нашему регламенту и договору. Если вас это не устраивает, то вы вправе закрыть договор."
Представьте, что Вы - банк, и существенно расширили набор критериев подозрительных операций, добавили все то, о чем Вы (справедливо) говорите и еще сотню других критериев, валидных в иных случаях.
Ваша система антифрода вместо 0.5% сегодня блокнула 5% операций, средняя загруженность Вашего коллцентра, скажем 90%.
Увеличение блоков в 10 раз принесет Вам соответствующее количество обращений к операторам, которых не хватает. Возможно, придется существенно увеличить их количество, что может свести на ноль и без того скромную маржу по клиентским переводам.
То есть, экономики тут позитивной нет, нужна политика.
Административно давить на банки большого смысла тожн нет - пострадают клиенты.
Выход-создавать условия, какие - нужно хорошо обдумать. Одно из предложений я озвучил.
Я понимаю, что удобство, стоимость, безопасность - можно выбрать только что-то одно.
Но пока речь идет о том, что по факту банки часто блокируют (сам не раз сталкивался) операции по переводу нескольких тысяч рублей другу на подарок или ребенку на еду. Или вообще покупку в ДНС или Ситилинке на не самую крупную сумму. Но при этом совершенно спокойно и регулярно взирают на полное выгребание кредитного лимита в другом регионе с огромной комиссией. Для блокировки подобных случаев не нужны "сотни" критериев.
Меня ситуация с блокировками ненужного и неблокировками нужного изумляет не меньше Вашего.
Однако, более тонкие настройки антифрода радикально проблему вряд ли решат.
Нужны и другие методы.
Пока я по своему личному опыту вижу, что банки не хотят идти на диалог с клиентом и что-либо менять в отношении системы безопасности и кастомизации клиентом банковского сервиса под себя. Всегда одна и та же песня в ответ на все мои предложения и требования - ничего изменить не можем, в договоре все прописано - вы согласились, не устраивает - до свидос. Я бы и рад был бы заранее уведомлять банки о своих операциях на крупные суммы и критически важные действия совершать исключительно лично, но банки упорно отказывают мне в этом.
С этим согласен полностью. Настраиваемых лимитов не хватает. Особенно неотключаемых через приложение, чтобы переводы, условно, свыше N десятков/сотен тысяч/миллионов рублей - только с личным присутствием.
А для тинька это, кроме прочего, и физически невозможно. Игрушечный банк, каждый должен понимать, чем рискует, имея дело с ним.
Смотри ситуация такая: я купил гвозди и молоток, затем решил забить эти гвозди в брус, замахнулся молотком и ударил им себе по пальцу. Правилен ли из этого вывод, что виноват в моём опухшем пальце производитель молотка, ну и гвоздей, но я тут дурачок не причём.
Так вот почему по договору ДБО, если клиент дурачок и совершил действия которые позволяют украсть у него деньги (скачал вирус, сообщил свою личную инфу третьем лицам и т.д ) должен отвечать банк? (Аналог производитель молотка)
Комментарий удален модератором
Уточните, пожалуйста, откуда вы взяли утверждение, что банк должен отвечать, если клиент сам нарушил правила безопасности?
По поводу вашего примера.
Во-первых для корректности примера необходимо вести речь не о производителе молотка и гвоздей, а о продавце, у которого потребитель купил молоток и гвозди, так как именно продавец отвечает перед потребителем за предоставление информации о товаре.
Во-вторых, продавец обязан предоставить потребителю необходимую и достоверную информацию о товаре, включая правила безопасного и эффективного использования. Это прямо установлено в ЗоЗПП.
В-третьих, в случае ненадлежащего предоставления потребителю информации продавец отвечает за возникшие из-за этого недостатки в товаре, убытки потребителя и причиненный потребителю и другим лицам вред. Это тоже прямо установлено в ЗоЗПП. И справедливо по своему правовому смыслу.
Из ваших постоянно ответов, мол смотрите какой банк плохой, а на деле всё просто, пользователь скачал вирус и за это поплатился деньгами
Во-первых, главный мой посыл идет в первую очередь про то, что банки всячески уклоняются от надлежащего расследования ситуации и представления надлежащих доказательств, изначально вводя клиентов в заблуждение о том, что деньги вернуть можно только через полицию от самих мошенников, хотя на самом деле именно банк в первую очередь несет ответственность за сохранность средств клиента по 161-ФЗ.
Во-вторых, я везде пишу, что банк обязан возместить клиенту средства, списанные по несанкционированным операциям, ЕСЛИ НЕ ДОКАЖЕТ, что это именно клиент виноват.
В-третьих, ни разу здесь не видел, чтобы какой-либо из банков привел надлежащие доказательства того, что "клиент скачал вирус, и это он сам виноват". Обычно банки просто делают неполные, неточные, противоречивые отписки и всячески уклоняются от дальнейших вопросов и замечаний по поводу их ответа. Поэтому, так как бремя доказывания на банке, то прежде, чем говорить о вирусе у клиента, нужно, чтобы банк представил надлежащие доказательства вины именно клиента и этого самого вируса.
Первое: при любом раскладе это действия из УК. Либо у клиента деньги украл мошенник, либо клиент сам замутил такую схему и украл сам себя деньги. Два варианта, третего не дано.
Второе:
Прочитайте договор ДБО, там написано банк не несёт ответственности если пользователь скачает вирус. Банк не обязан ничего доказывать, банк это не следствие, ни прокуратура, ни тем более суд. Банк может только содействовать им, от чего он не отказывается.
Третье дано. Вы не учитываете, что кража была не лично у клиента напрямую, а от имени клиента у банка, где хранятся деньги клиента или кредитные деньги банка. И согласно 161-ФЗ вариантом по умолчанию для подобных ситуаций является сценарий, когда мошенники украли деньги у банка ввиду несоблюдения банком надлежащих мер безопасности, пока банк не докажет, что виноват именно клиент, а не банк. И в этом сценарии по умолчанию УК клиента вообще никак не касается. При это при любом раскладе возможно обращение клиента к банку в гражданско-правовом порядке, и для этого также не требуется обращение в полицию со стороны клиента.
Прочитайте договор ДБО, там написано банк не несёт ответственности если пользователь скачает вирус. Банк не обязан ничего доказывать, банк это не следствие, ни прокуратура, ни тем более суд. Банк может только содействовать им, от чего он не отказывается.В данном случае неважно, что написано в ДБО. Любые условия договора с потребителями ничтожны, если они противоречат законодательству согласно ст. 16 ЗоЗПП. А согласно законодательству, а именно вышеупомянутому 161-ФЗ, Банк обязан возместить операции без согласия клиента, если не докажет, что они произошли вследствие нарушения клиентом правил использования карты. Поэтому банк может ничего не доказывать, а просто сразу возместить клиенту все суммы. Если же банк отказывается возмещать, то он должен доказать, что виноват именно клиент.
При этом банк вводит клиента в заблуждение относительно его прав и обязанностей в данной ситуации и как раз таки отказывается содействовать клиенту в разрешении ситуации и в досудебном порядке без обращения в полицию предоставлять клиенту запрашиваемую информацию, ссылаясь на то, что будет предоставлять информацию только полиции. Хотя по закону банк точно также будет обязан предоставить всю информацию тому же суду и финансовому уполномоченному, о чем банк скромно и упорно умалчивает.
Комментарий недоступен
На банк теперь нужно всё свои грехи спихнуть? Я вот куплю ботинки и прогуливаясь в них случайно наступлю в большую кучу...
В этом случае тоже теперь виноват продавец ботинок же, какой он негодяй не встроил функцию отслеживания кучи дер.. ма рядом с ботинками..
Почему в таких случаях нормальные люди осознают свою вину и им хватает ума не обвинить продавца ботинок, а в случае с банком хватает. Ведь ты тоже наступил в большую кучу (скачал вирус).
Про каких нормальных и ненормальных людей вы рассуждаете? Банк где-то привел доказательства того, что виноват вирус, который клиент сам скачал? Или это все ваши абстрактные рассуждения?
И пример с ботинками совершенно некорректный. К ботинкам отсутствуют обычно предъявляемые требования о наличии в них трекера куч дерьма. А банки априори отвечают за сохранность денежных средств и в законе напрямую прописана их обязанность возместить списанные без согласия суммы.
Возвращаясь к примеру с ботинками, отмечу, что, если продавцом было указано, что в ботинках есть трекер куч дерьма, а на самом деле его не оказалось или он работает криво, то опять же ответственность несет продавец, и в том числе должен будет возместить расходы потребителя на стирку и химчистку.
Также еще раз указываю, что в отношениях с потребителями за отдельными исключениями бремя доказывания лежит на предпринимательской стороне договора - продавце, исполнителе, изготовителе и т.д. Поэтому прежде чем рассуждать о вине потребителя, ее нужно сначала доказать.
Комментарий недоступен
Кстати да, верно подметили)
Также как и ваши абстрактные рассуждения, 161 ФЗ на практике работает плохо.. Нет перечня конкретных действий каким способом отвечает банк.
Из этого я в упор не вижу разницы. Купил ботинки - наступил в кучу. Виноват кто? Правильно я.
Скачал вирус, увели деньги. Виноват кто. Правильно опять же я.
Мои рассуждения основаны на нормах права плюс в верхнем комментарии я также привел соответствующую судебную практику.
Так можно сказать про любые наши законы. Но тот факт, что законы не всегда работают не значит, что их можно вообще игнорировать и не учитывать.
Если вы скачали вирус, то да, виноваты вы. Только причем здесь автор и его ситуация?
При том что у банка деньги были украдены по вине клиента. Банк по 161 ФЗ не обязан строить самых мощных барикад от всех возможных вирусов и мошенников, у него нет такой технической возможности защитить всех.
Я думаю у банка есть доказательства, что клиент просто олух и наступил в кучу. Он их держит до последнего, пока ситуация совсем станет не на его стороне. Да и зачем в публичном поле о таком расказывать.
А какие баррикады должен строить банк? Которые любой умелый мошенник преодолеет с одного прыжка? Любишь кататься - люби и саночки возить. Либо возмещаешь сумму всех потерь клиента, либо доказываешь, что виноваты не твои баррикады, а сам клиент.
Да, и правда, зачем банку в публичном поле выложить доказательства того, что виноват не банк, а клиент? Конечно же лучше в публичном поле вести уклончивую и вводящую в заблуждение риторику, создающую у читателей весьма сомнительный образ и репутацию банка.
Вот как выложит банк эти самые "доказательства", тогда и будет смысл говорить про вирус, скачанный автором.
Как будто если банк покажет доказательства вины клиента, то ему сразу местная аудитория поверит на слово? Смешно же. Зачем банку себя ещё больше утопать в грязь.
Вот когда будет закон или подзаконный акт с исчерпывающем перечнем барикад, тогда и будет говорить - виноват банк.
Интересная у вас логика. Представить наиболее существенные и объективные доказательства - это, оказывается, еще больше утоптать себя в грязь. Хорошо, как скажете, вашу точку зрения я услышал.
В законе установлены конкретные права и обязанности банка в данной ситуации. Конкретная обязанность возместить клиенту суммы по операциям без согласия и конкретное право доказать, что виноват клиент и освободить себя от выплаты данных сумм.
Конкретные же способы защиты банка от мошенников не должны прописываться в законе. Да и очевидно, что публичное размещение подобной информации это приведет к снижению эффективности данных мер. И прописывать для банков подобное это все равно, что прописывать в нормативных актов для продавцов, какие именно меры они должны предпринимать по защите товаров, хранящихся на складе.
Презумпция вины на банке в данном случае лежит по умолчанию согласно закону. Но лично я за объективность, и в случае предоставления банком надлежащих доказательств, я буду исходить именно из них. Но обычное поведение банков в подобных ситуациях не позволяет снять с них вину, а обычно еще больше в ней убеждает. Особенно их наглое и упорное введение клиентов в заблуждение относительно ответственности самого банка и необходимости обращения в полицию. А также нежелание предоставлять все необходимые доказательства и дальнейший игнор и увиливание на вопросы по поводу официальных объяснений банка, обычно содержащих неточности, противоречия и недомолвки.
Ознакомьтесь
https://vc.ru/claim/362085-spisanie-s-karty-tinkoff
Спасибо за ссылку, но какое отношение она имеет к данной теме? В данной теме автору был единственный звонок с предложением кредита, от которого она сразу отказалась и положила трубку. Никакие личные данные она мошенникам не сообщала. В двух других предыдущих темах авторы вообще ни с кем по телефону не разговаривали.
И с подобными мошенниками я сам уже неоднократно общался по телефону, так что в целом для меня ничего нового. К ситуациям списания с карт у клиентов без каких-либо долгих предварительных переговоров с ними подобные мошенники не имеют отношения.
Вы видимо мало работали с людьми, верить им на слово такое себе.
Я не "верю на слово", а исхожу из имеющейся информации: автор описал конкретный ход событий, а банк, на который в данном случае законом возложено бремя доказывания вины клиента, опровергнуть эту информацию пока не смог.
И уж тем более в таком случае, согласно вашей же логике, нельзя верить на слово людям, работающим в банке и выступающим от его лица. Со стороны банка нужны конкретные и надлежащие доказательства, а не шаблонные отписки.
Потому что с этой кучей можно сравнить все что угодно только в детском саду. Зачем в машинах ставят подушки безопасности? Если человек передвигается с правильной скоростью, у него проблем не будет. В банках крайне низкая культура безопасности, нет полноценной 2fa практически нигде даже за доп. плату.
В машинах ставят подушки безопасности, потому что по вине другого водителя может произойти проблемы у того кто нормально передвигается.
Куча дерьма сама по своему желанию прилипнуть к ботинкам не сможет.
Комментарий недоступен
Чтобы избежать чрезмерную нагрузку на операторов, можно сделать полноценную 2fa. Хотя бы за дополнительную плату.
Комментарий недоступен
Я про другие случаи говорил, гораздо более очевидные для антифрода, когда именно по КРЕДИТНОЙ карте в один присест выгребается лимит с огромной комиссией за снятие наличных.
Комментарий недоступен
Во-первых, такая опция есть далеко не во всех банках.
Во-вторых, очевидно, что все лимиты и ограничения снимаются мошенниками при получении доступа в ЛК клиента.
Я согласен, что защититься от снятий по реквизитам карты без доступа мошенников в ЛК несложно. Но вся загвоздка и вся соль подобных мошеннических действий, как в данной теме, именно в доступе в ЛК и кодам подтверждения, в результате которых любые ограничения, устанавливаемые через ЛК теряют всякий смысл.
Смотри, представь себя на месте банка.
Допустим ты ввел функцию запрета снятия по кредитке в другом регионе, либо 2fa, либо ещё какие либо ограничения, то:
1)если данная функция будет выключена по умолчанию, то её включат от силы 5% пользователей банка. Глобально это не решит проблему. Тратит деньги ради меньшиства зачем оно надо?
2)Данная функция включена по умолчанию, тогда тебе самые 95% обычных пользователей начнут постоянно долбить банк в поддержку какого хера они не могут снять деньги. Это увеличит нагрузку на техническую поддержку банка, которая итак еле вывозит
Итого медаль имеет две стороны. Плохую и очень плохую. Банк выбрал плохую.
Другого решения нет.
На мой взгляд, затраты банка на подключение всех подобных ограничений по операциям минимальны, так как у большинства уже реализованы почти все нужные лимиты и ограничения. По сути в данный момент проблема и упертость банков только в том, в том, что подобный лимиты и ограничения можно легко обратно поменять через личный кабинет, а я прошу банк разрешить их смену только по моему личному обращению.
И чем больше будет доступно индивидуальных настроек безопасности, тем проще будет каждому клиенту банка установить подходящий уровень безопасности по соотношению удобства/безопасности.
5% это довольно много. Почему меньшинство должно рисковать своими средствами ради удобства большинства? Почему нельзя это сделать за доп. плату?
Судя по всему, раз человеку устроили смс-бомбер, то есть вероятность, что получен был доступ к телефону этого клиента через сторонний софт. Так как даже снятие ограничений в ЛК и МП - только через подтверждение по СМС. Я так понимаю, человека целенаправленно ломали, так как знали его деньги на счете, скорее всего. Если выяснится, что подтверждения были автоматом согласованы телефоном через рут-права стороннего приложения, то это финиш, нужно аккуратно лазить в сети и скачивать всякий непотреб.
У тинькофф для этого есть веб-версия кабинета, достаточно перехватить смс
Комментарий недоступен
Ну могли обнулить баланс не обязательно через снятие, сделали бы через дорогу покупку чего-либо
В недавней аналогичной теме про Альфу мошенники именно так и поступили - понаделали крупных покупок с кредитки клиента в ДНС и в мегафоне:
https://vc.ru/claim/355040-moshenniki-po-google-pay-so-svoego-ustroystva-v-drugom-regione-rasschityvalis-moey-kreditnoy-kartoy?comment=3826791&from=copylink&type=quick
Мне все таки интересно, как они смогли это сделать, думаю перенаправление смс тут замешано
Да как обычно перехватили смс через уязвимость протокола. А вот с чего банки по смс коду разрешают делать все, если это совсем не надежно и об уязвимости давным давно известно, другой вопрос...
Да бред, чтобы воспользоваться этой уязвимостью необходимо соответствующую инфраструктуру иметь, ну не реально её проэксплуатировать
Как обычно?) вы хоть представляете какими средствами надо располагать, чтобы получить доступ к этой уязвимости? Те, у кого реально есть доступ к таким средствамчне размениваются на клиентов тинькова.
Изучили бы сначала, что необходимо для такого "перехвата" смс, а то пишут про ss7 где попало.
А здесь же банальная социалка, ну максимум троян в телефоне (в чем я сильно сомневаюсь)
Комментарий недоступен
Ага, всего лишь)
Комментарий недоступен
Этого достаточно, я и не спорил. Вот только сколько стоит стать оператором связи?
Комментарий недоступен
Не путайте тёплое с мягким. Пробить человека в банке может практически любой сотрудник, а доступ к данному типу оборудования имеет весьма ограниченный круг лиц. Это раз.
И если в банке вам могут пробить человека в течение дня-недели-месяца, то здесь нужен доступ к оборудованию в режиме онлайн. Это два.
Повторюсь, это оооочень дорого и очень легко палится (если условно завербовать сотрудника из более-менее крупных операторов). Данный вид атак целенаправленный, под конкретную цель. И производится он совершенно не через подкуп какого-то сотрудника
Комментарий недоступен
Да не получают доступ к смс маркетологи. Не читают она ваши смс. Не путайте сбор информации в рекламных целях, который работает совершенно по иному принципу,и уязвимость по ss7.
Маркетолог не видит тексты ваших смс, можете не переживать)
Комментарий недоступен
Нет тут никакого гадания. К чему вы вообще пытаетесь вести дискуссию, если совершенно не разбираетесь в материале? На текущий момент, единственный вариант "перехвата" смс без "помощи" жертвы, это уязвимость ss7. А та статья на хабре, которую вы зачем-то здесь скинули, всего лишь показывает как крупные операторы сливают данные рекламодателям. Но в этих данных нет смс-текстов от слова совсем. Точно так же за нами" шпионит" гугл, яндекс и прочие.
Комментарий недоступен
Так если вы не говорили, что сливаются смс тексты, то к чему это вообще? Изначально шёл разговор про перехват смс. К чему тут ваши высказывания про оператора связи? Про доступ сотрудников к оборудованию? Сами уже запутались?
По поводу уязвимости это не я до думал, это факт. Единственная уязвимость позволяющая получить смс жертвы, без какой-то её помощи, это уязвимость ss7. Всё остальное: вирусы, социалка, перевыпуск симки так или иначе происходит при помощи жертвы.
Комментарий недоступен
Нет, это не глупость. При перевыпуске симки, сеть на основной пропадает+те же смс от банков просто не приходят в течение определенного времени. Этого времени более чем достаточно, чтобы жертва поняла, что что-то не так.
Вирус на телефоне оказывается ТОЛЬКО ПО ВИНЕ ЖЕРТВЫ. Банальные знания безопасности и отключение автозагрузки файлов в приложениях, помогут вам в этом.
По поводу доступа. Так и не будет доступа к вашим смс у обычных сотрудников оператора( даже у супер-главных не будет). Вы просто не понимаете принцип работы данного оборудования и софта у операторов. Да и принцип работы ЕДИНСТВЕННОЙ(другой просто нет) уязвимости вы тоже не понимаете. Можете и дальше продолжать обвинять сотрудников оператора и всех остальных вокруг,но 99,9% таких случаев происходит по вине пользователя, а об оставшихся 0.01% вы даже не узнаете.
Тот самый звон, о котором вы выше написали, я слышу уже 4-ый год из суда, где мой родственник судится с МТС после перевыпуска сим. В прошлом месяце наконец получили исполнительные листы, но разбирательства еще не закончены. А вы и дальше продолжайте рассказывать наивным комментаторам, что с смс все хорошо. А также приводить псевдо-статистику, пруфов к которой не существует. Не вижу смысла продолжать дальше разговор, вы либо некомпетентны в вопросах безопасности, либо профнепригодны.
Ну судитесь дальше. При перевыпуске сим, старая блокируется. На данный момент нет технической возможности одновременно держать в сети две симки с одним и тем же номером. И если ваш родственник не заметил, что у него на телефоне пропала сеть и не замечал это МИНИМУМ СУТКИ(а именно минимум сутки смс от банков просто не приходят на новую сим), то вам не кажется, что определенная проблема у вашего родственника есть?)
Ну а по факту, ответить вам просто нечего,поэтому действительно, лучше закончить разговор.
Комментарий недоступен
Да, представляете. Если что-то случается с устройством, через которое можно получить доступ к моим сбережениям, я оперативно реагирую и решаю проблему. И да, это, как ни странно, профессиональное. Но вам же виднее, по поводу моих навыков.
Не можете следить за устройством, с помощью которого вы пользуетесь онлайн-банками, тогда рекомендую обратиться в банк с заявлением о блокировке дбо. Но вы же профи, у вас же родственник 4 года судится) кому я советую))))
Комментарий недоступен
А где связь между моими профессиональными качествами и уровнем защиты ВАШИХ данных?)))
Если ВЫ не можете следить за своим телефоном, то для ВАС единственный вариант - отключение дбо.
Комментарий недоступен
Ну если конкретно вам их недостаточно, то это конкретно ваша проблема. Ищите банк, который предоставляет rsa-токен, например. Хотя судя, по вашим комментариям, когда в токене сядет батарейка, у вас опять будут виноваты все вокруг, кроме вас.
А так, отдельная симка, запрет дбо, запрет передачи данных третьим лицам, запрет любых действий по доверенности. Но вы же неглядя подписываете все договоры на открытие счетов, а потом виноваты все вокруг)
Комментарий недоступен
То, что вам не удалось это сделать, не значит, что сделать это нельзя. Вы просто НЕ ЗНАЕТЕ как это сделать и как обезопасить себя в этом плане. Обратитесь к кваливицированному юристу, наконец.
Ну и конечно же 2 ваши ссылки все подтверждают. На этом все-таки закончу. Пытаться убедить вас в чем-то бесполезно. Можете и дальше верить, что кто-то там читает ваши смс и от этого все проблемы.
Комментарий недоступен
Вирус на телефоне жертвы оказывается только при помощи жертвы. А степень этой помощи, это уже вторично. Причём здесь SMS swapping вообще непонятно. Опять "слышу звон, не знаю где он". Тоже просто название прочитали, а принцип работы и подводные камни не знаете?
По поводу защиты информации, ну вам конечно виднее, какие у меня познания в этой области)
У меня асушник знакомый потерял телефон и компьютер! У меня нет дыр и вирусов тоже
У сбера появилась услуга "вторая рука"